Con l’arrivo del COVID-19 ed in particolare con il primo protocollo Governo-Sindacati-Confindustria del 14 marzo 2020 e ancora di più con l’aggiornamento del 24 aprile 2020, l’integrazione fra processi della salute e sicurezza sul lavoro e protezione dati personali (privacy) è fortemente promossa.
Quando si parla di “malato COVID-19” si intende un soggetto che, a seguito analisi cliniche specifiche, risulti positivo alla presenza del Coronavirus; quando si parla di un “sintomatico” si intende un soggetto che ha uno o più sintomi simili all’influenza e una temperatura corporea maggiore di 37,5°; un “febbricitante” è invece un soggetto che ha una temperatura corporea superiore a 37,5°.
Un “febbricitante” non è per forza positivo al Coronavirus e per questo non deve essere deriso dagli altri. Questo comportamento sarebbe scorretto, inopportuno e razzista nei confronti di questo soggetto e potrebbe essere sanzionato dalla nostra legislazione.
In una tale situazione è fondamentale che l’identità di ciascuno sia tutelata per evitare qualunque forma di discriminazione. Di questo tratta la normativa sulla protezione dati personali (privacy).
Allo stesso tempo un datore di lavoro deve offrire ai propri lavoratori un contesto lavorativo dove tutti i rischi sono identificati, registrati e valutati in modo da trovare sempre il miglior scenario che permette la mitigazione degli effetti.
La privacy è la tutela dei dati personali, ma nella società dell’informazione i dati sono la trasposizione dell’individuo nel mondo digitale.
I processi aziendali quali gestione dell’accesso all’azienda, gestione dell’accesso di esterni (visitatori, appaltatori), gestione del sintomatico in azienda e gestione della sorveglianza sanitaria hanno dei forti risvolti sulla tutela della salute e sicurezza in azienda.
1) Il processo di gestione dell’accesso in azienda
Prevede che il datore di lavoro possa misurare la temperatura per tutelare i lavoratori dalla presenza nello stesso luogo di un soggetto che potrebbe essere sintomatico. La temperatura di un individuo, però, è un dato classificato come dato appartenente a una categoria particolare (ex dati sensibili); questo implica che la registrazione della temperatura comporta un trattamento di dato sensibile che, in teoria potrebbe essere svolto solo da un soggetto titolato quale ad esempio il Medico Competente.
Se però il datore di lavoro decide che la misurazione può avvenire anche in modo anonimo, il trattamento risulta non rilevante ai fini della normativa privacy. Scenario totalmente diverso se la temperatura è misurata dopo l’identificazione: in tal caso occorre innescare il processo di gestione di un sintomatico in azienda adottando il protocollo più tutelante per la salute dei lavoratori.
2) La gestione dei visitatori in azienda
Oltre alla possibilità di misurare la temperatura come misura prudenziale, esiste anche la possibilità di raccogliere una dichiarazione autografata in cui il visitatore attesti il suo stato, così come si possono dare precise indicazioni circa l’accesso consentito solo se dotati di mascherina chirurgica. Questo implica che tutti, dipendenti e visitatori esterni, devono essere informati circa la possibilità che i loro dati “sensibili” siano resi noti.
3) La gestione della Sorveglianza Sanitaria ed il rientro di un positivo
Su questo punto il protocollo dice testualmente, al punto 2, “L’ingresso in azienda di lavoratori già risultati positivi all’infezione da COVID 19 dovrà essere preceduto da una preventiva comunicazione avente ad oggetto la certificazione medica da cui risulti la “avvenuta negativizzazione” del tampone secondo le modalità previste …”. Questo, dal punto di vista privacy, configura un trattamento che la normativa non consente al Titolare, in quanto le informazioni mediche sono di totale pertinenza del Medico Competente.
Le normative relative a salute e sicurezza sul lavoro e protezione dati personali sono caratterizzate da una valutazione dei rischi incentrata su “Lavoratori” ed “Interessati” e non sull’Azienda. Per la corretta applicazione del protocollo occorre quindi un approccio multidisciplinare per evitare di esporre il Datore di Lavoro/Titolare del Trattamento a rischi economici sui due fronti sanzionatori. In questo senso si è espresso anche l’Autorità Garante attraverso la pubblicazione delle faq disponibili sul sito ufficiale.
Fonte: AiFos